GDPR - Implementare

In aceasta etapa va vom asista in demersurile de implementare a solutiilor explimate in raportul de audit pe care vi l-am comunicat

Modificari care trebuie operate in documentele organizatiei Elaborarea de proceduri interne Registrul datelor cu caracter personal Trainig

Ce reprezinta Implementarea?

In aceasta etapa va vom asista in demersurile de implementare a solutiilor explimate in raportul de audit pe care vi l-am comunicat. Este important ca implementarea acestor masuri sa fie facuta de client pentru a fi asimilata de organizatie mai usor decat daca ar fi implementata de noi.

Implementarea implica autoritatea de decizie pe care o are, din plin, managementul organizatiei, implementarea acestor masuri de catre o terta parte, in mod natural, intampina rezistenta la schimbare a organizatiei.

Introducere

Modificari care trebuie operate in documentele organizatiei

Exista posibilitatea ca in urma studiului efectuat pe documentele furnizate de dumneavoastra sa identificam anumite modificari necesare pentru a acoperi eventualele neconformitati ale acestora cu prevederile Regulamentului general privind protectia datelor cu caracter personal. Aceste modificari nu opereaza schimbari majore ale documentelor in cauza ci trebuie sa reglementeze foarte clar activitatea de preiucrare a datelor cu caracter personal.

Aceste documentel pot fi: contracte de munca, contracte comerciale incheiate cu furnizorii sau clientii organizatiei, alte tipuri de contracte, regulamente interne de organizare si functionare etc

Modificarile pe care le vom propune a fi facute sunt gandite si formulate de echipa noastra de avocati care au o experienta profesionala de peste douazeci de ani.

Modificari necesare

Elaborarea de proceduri interne

Prevederile stricte ale Regulamentului general privind protectia datelor creaza premisele unei nevoi stringende de preocedurare interna a fluxurilor de activitati ale organizatiei in ceea ce priveste prelucrarea datelor personale. Atfel, in masura in care organizatia dumneavoastra are un set de proceduri interne stabilite deja, acestea trebuie acordate, pentru conformitate, cu prevederile Regulamentului general privind datele personale.

In schimb in situatia in care nu aveti aceste proceduri interne create, cade in sarcina noastra sa identificam fluxurile de activitati din cadrul organizatiei care vor trebui stabilite sub forma unor procese clare si aplicabile, care trebuie respectate de orice membru al organizatiei dumneavoastra.

In cazul entitatilor publice, acest pas necesita revizitarea procedurilor din cadrul Sistemului de Control intern Managerial (obligatoriu prin OSGG nr.400/2015) si eventuala modificare a acestora in vederea conformizarii lor cu normativul european.

Elaborare proceduri interne

Registrul datelor cu caracter personal

In conformitate cu articolul 30 din Regulament, fiecare operator si/sau reprezentatul acestuia trebuie sa pastreze o evidenta a activitatilor de prelucrare a datelor personale sub responsabilitatea lor, care sa contina informatii specifice despre aceasta activitate: numele operatorului si datele sale de contact, scopul prelucrarii, categoriile de persoane vizate, categoriile de date personale, etc. Evidentele pot lua forma unor registre care trebuie sa fie pastrate in forma scrisa (materiala) si in forma electronica.

Ratiunea acestor registre este ca in momentul in care autoritatea de reglementare face o solicitare specifica in ceea ce priveste o operatiune de prelucrare de date personale, operatorul sau persoana imputernicita de acesta sa poata prezenta informatia solicitata.

Registrul este obligatoriu pentru entitatile cu mai mult de 250 de angajati dar si pentru acele organizatii a caror activitate curenta poate ridica un risc in ceea ce priveste prelucrarea de date personale.

Registrul datelor personale

Training

Sesiunile de training pe care le organizam cu privire la prelucrarea datelor cu carater personal au doua componente principale: constientizare si executie.

In partea de constientizare explicam aspecte care tin de definirea datelor personale si de cum sunt acestea operate. In ceea ce priveste executia, trainingurile sunt menite sa clarifice aspecte care tin procesele si fluxurile operationale ale organizatiei in care sunt operate date cu carater personal.

In principal, trainingurile ce au ca tema constientizarea sunt adresate preponderent angajatilor organizatiei a caror activitate implica operarea de date cu caracter personal, pe cand cele care au ca tema executia sunt adresate atat celor vizati de prima categorie cat si a altor categorii de angajati, inclusiv cei cu functii de conducere.

Training

dupa IMPLEMENTARE, urmeaza mentenanta!

In aceasta etapa va vom asista in demersurile de implementare a solutiilor identificate si explimate in raportul de audit.
CITESTE MAI MULT